Configureer JSON Web Token (JWT)-authenticatie zodat lezers veilig kunnen inloggen met tokens van je applicatie of identiteitsprovider. Dit artikel behandelt de twee installatiestappen die je in Document360 uitvoert voordat je je applicatie aansluit.
Alleen gebruikers met de rol Eigenaar of Beheerder kunnen JWT configureren in Document360.
Voordat je begint
Om toegang te krijgen tot de JWT-pagina, navigeer naar Instellingen () > Gebruikers & rechten > JWT.
Nieuw bij JWT op Document360
Als er geen JWT-configuratie in uw project bestaat, voltooi dan de volgende stappen in volgorde:
- JWT-login configureren: instellingen op gedeeld projectniveau configureren.
- Maak een JWT-configuratie: voeg je eerste JWT-configuratie toe.
- Stel je applicatie in: koppel je applicatie aan Document360.
Extra JWT-configuraties en SSO-providers (SAML of OpenID) kunnen op elk moment aan hetzelfde project worden toegevoegd zonder dat bestaande configuraties worden beïnvloed.
Bestaande JWT-configuratie
Als je JWT vóór juni 2026 hebt ingesteld, verschijnt je bestaande configuratie in een alleen-lezen weergave. Je huidige JWT-configuratie blijft actief en lezers kunnen zich zonder onderbreking blijven aanmelden.
Wanneer je naar Instellingen () > Gebruikers & rechten > JWT gaat, kun je:
- Blijf de configuratie gebruiken: geen wijzigingen nodig.
- Bewerk de configuratie: klik op het Bewerken-icoon om de instellingen bij te werken.
- Verwijder de configuratie: klik op het Verwijderen-icoon om het te verwijderen.
Om een andere JWT-configuratie toe te voegen, klik op Create JWT en volg Stap 1 en Stap 2 hieronder. Een project kan tot 5 JWT-configuraties hebben. Na het opslaan schakelt de pagina over naar lijstweergave en toont alle geconfigureerde JWT-vermeldingen. Je bestaande configuratie blijft ongewijzigd.
Om SSO naast JWT te configureren, ga je naar Instellingen () > Gebruikers & rechten > SSO-configuratie en stel je SSO-provider in. Je JWT-configuratie wordt niet beïnvloed. Beide zijn tegelijkertijd actief en lezers zullen beide opties op de inlogpagina zien. Zie JWT-configuraties beheren voor details over hoe de inlogpagina eruitziet.
Stap 1: Configureer JWT-login
Klik op 'JWT inlogen configureren ' in de banner op de JWT-pagina om de configuratiemodus te openen.
De Configure JWT login modal laat je ook de JWT-inlogknop op je kennisbanksite herordenen. Klik op Site Builder openen om de inlogknoppen direct in de site-aanpassing te herordenen. Lees voor meer informatie over de limieten van de inlogknopen.
Authenticatie
Dit zijn alleen-lezen waarden die door Document360 worden gegenereerd. Kopieer ze met de knop Kopiëren en configureer ze in je identiteitsprovider.
| Veld | Beschrijving |
|---|---|
| Callback-URL | De doorverwijzings-URL waar de identiteitsprovider lezers naartoe stuurt na succesvolle authenticatie. Registreer dit in je IdP om het aanmeldproces te voltooien. |
| Code generatie URL | Het eindpunt Document360 roept aan om het token op te halen dat wordt gebruikt om lezers in te loggen. |
Andere instellingen
Direct JWT-login
Standaard: AAN
- Wanneer ingeschakeld, worden lezers direct doorgestuurd naar JWT-aanmelding zonder dat er een inlogselectiescherm wordt getoond. Dit is passend wanneer JWT de enige authenticatiemethode is voor je kennisbank.
- Wanneer het lezerschap is uitgeschakeld, krijgen lezers een inlogselectiescherm te zien met alle geconfigureerde aanmeldopties (JWT, SSO en de standaard Document360-login). Schakel deze instelling uit wanneer meerdere authenticatiemethoden actief zijn en lezers hun aanmeldmethode moeten kiezen. Een bevestiging is vereist voordat deze wijziging wordt toegepast.
- Wanneer meerdere JWT-configuraties en SSO zijn ingesteld, maar de projecteigenaar wil dat lezers alleen via JWT-authenticatie inloggen, kunnen ze Direct JWT-login inschakelen.
Schakel de standaard inlogpagina uit
Standaard: UIT
- Wanneer ingeschakeld, is de standaard Document360 e-mail- en wachtwoordlogin verborgen. Lezers kunnen alleen authenticeren via geconfigureerde JWT- of SSO-providers. Dit wordt typisch gebruikt in bedrijfsomgevingen waar alle toegang tot lezers moet worden beheerd via een gecentraliseerd identiteitssysteem.
Schakel deze instelling alleen in nadat JWT- of SSO-authenticatie volledig is geconfigureerd en getest. Als de externe authenticatieprovider verkeerd is geconfigureerd, kunnen lezers geen toegang krijgen tot de kennisbank.
Klik op Sluiten om de modal te verwijzen. Wijzigingen worden onmiddellijk doorgevoerd.
Stap 2: Maak een JWT-configuratie aan
Klik op de JWT-pagina rechtsboven op 'JWT aanmaken '. De Create JWT-modal opent.
Naam
Voer een beschrijvende naam in om deze configuratie te identificeren, bijvoorbeeld "Customer Portal SSO". Deze naam verschijnt in de JWT-lijst in het portaal. Als de inlogknop is ingeschakeld, wordt deze naam ook aan lezers op de inlogpagina weergegeven, dus het zou betekenisvol moeten zijn voor het publiek dat inlogt.
Authenticatievelden
| Veld | Verplicht | Beschrijving |
|---|---|---|
| Klant-ID | Ja | Automatisch gegenereerd door Document360. Dit is de unieke identificatie voor deze JWT-configuratie. Kopieer het met het kopieerpictogram en voeg het toe aan je clientapplicatie. |
| Login-URL | Ja | De URL in je applicatie waar lezers naartoe worden gestuurd om te authenticeren (bijvoorbeeld, https://app.example.com/login). |
| Domeinnaam | Ja | Automatisch afgeleid van de Login URL. Dit is het domein dat geassocieerd is met deze JWT-configuratie. Wanneer een lezer dit domein invoert op de inlogpagina, wordt hij doorgestuurd naar de Login-URL van deze configuratie. Het domein moet uniek zijn over alle JWT-configuraties in het project. |
| Uitlog-URL | Nee | De URL waarnaar lezers worden doorgestuurd na het uitloggen (bijvoorbeeld, https://app.example.com/logout). Indien niet gespecificeerd, worden lezers doorverwezen naar de standaard JWT-uitlogpagina van Document360. |
Regels voor domeinnaamvalidatie:
- Subdomeinen worden behandeld als afzonderlijke elementen.
portal.example.comenexample.comzijn aparte domeinen en kunnen aan verschillende configuraties worden toegewezen. - Wildcard-domeinen zoals deze
*.example.comworden niet ondersteund. Elk domein moet een exacte waarde hebben. - Een domein dat al aan een andere JWT-configuratie in hetzelfde project is toegewezen, kan niet opnieuw worden gebruikt. Een inline validatiefout wordt weergegeven bij het opslaan.
JWT-sleutels
Geheime tokens worden slechts één keer getoond op het moment van creatie. Kopieer en bewaar ze veilig voordat je de modal sluit. Als ze verloren gaan, moeten ze worden geregenereerd, wat de vorige tokens onmiddellijk ongeldig maakt.
Document360 genereert automatisch twee geheime tokens wanneer de modal opent. Deze tokens zijn alleen in platte tekst zichtbaar tijdens deze sessie. Zodra de modal is gesloten, worden ze gemaskeerd en kunnen ze niet meer worden teruggehaald.
| Token | Doel |
|---|---|
| Primaire geheime token | Ondertekent en verifieert JWT-authenticatieverzoeken tussen je applicatie en Document360. Dit token moet vertrouwelijk worden behandeld. Als je gecompromitteerd bent, genereer deze dan onmiddellijk opnieuw en werk je applicatie bij om ongeautoriseerde toegang te voorkomen. |
| Secundair geheim token | Dient als back-up ondertekeningssleutel om de rotatie van inloggegevens te ondersteunen zonder onderbreking van de dienst. Tijdens de rotatie maakt het secundaire token het mogelijk om door te gaan met authenticatie terwijl het primaire token wordt bijgewerkt. |
Gebruik het Kopieer-icoon naast elk token om de waarde te kopiëren.
Geavanceerde instellingen
Vouw de Geavanceerde instellingen uit om de volgende opties te configureren.
Schakel JWT-authenticatie in
Standaard: AAN
Wanneer ingeschakeld, is deze configuratie actief en kunnen lezers deze gebruiken om in te loggen. Het uitschakelen deactiveert de configuratie zonder deze te verwijderen, wat handig is om een configuratie tijdelijk op te schorten zonder de instellingen te verliezen.
Toon inlogknop
Standaard: UIT
Wanneer ingeschakeld, verschijnt er een merk-loginknop voor deze configuratie op de kennisbank-inlogpagina. Dit geeft lezers een directe aanmeldoptie zonder dat ze een domeinnaam hoeven in te voeren.
Maximaal 3 JWT-inlogknoppen kunnen gelijktijdig op de inlogpagina worden weergegeven. Wanneer deze limiet is bereikt, wordt de toggle automatisch uitgeschakeld voor extra configuraties. Lezers die zijn toegewezen aan configuraties zonder zichtbare knop kunnen zich nog steeds authenticeren door hun domeinnaam in te voeren in het veld Domeinnaam op de inlogpagina. Om de volgorde te bepalen waarin JWT- en SSO-knoppen op de inlogpagina verschijnen, zie JWT-configuraties beheren.
Wanneer de knop Inlogknop Weergeven is ingeschakeld, zijn de volgende extra velden beschikbaar:
- Tekst van de inlogknop: het label dat op de knop wordt weergegeven. Dit zou duidelijk de authenticatiebron voor lezers moeten identificeren.
- Loginknoplogo: een afbeelding die wordt geüpload om de knop te merken. Geaccepteerde formaten: JPG, PNG, SVG. Maximale bestandsgrootte: 512 KB.
Stap 3: Stel je aanvraag in
Kopieer de volgende waarden uit de JWT-configuratie en voeg ze toe aan de bijbehorende velden in je clientapplicatie:
- Klant-ID
- Callback-URL
- Code generatie URL
- Primaire geheime token
- Secundair geheim token
Klik op Aanmaken. De knop blijft inactief totdat alle vereiste velden geldige waarden bevatten. Bij succes sluit de modal en verschijnt de nieuwe configuratie in de JWT-lijst.
Lezers hebben geen apart Document360-account nodig. Authenticatie wordt volledig via je applicatie afgehandeld. Een account in je applicatie is voldoende voor een lezer om toegang te krijgen tot de kennisbank.
Zodra je de configuratie hebt opgeslagen, ga je door met Implement JWT in je applicatie om de backend-redirectlogica op te zetten.
Om een configuratie in of uit te schakelen, geheime tokens te hergenereren, domeinroutering te beheren of auditlogboeken na live te bekijken, zie JWT-configuraties beheren.